Рейтинг:0

Порты OHV VPS остаются «закрытыми» и не могут быть изменены, почему?

флаг cn

У меня проблема с конфигурацией портов VPS (на ovh.com). Я установил Debian 10 и обновил его, но когда я пытаюсь настроить порты, я получаю много ошибок.

я нашел это Инфраструктура OVH защищена глобальным брандмауэром, но на моей панели он отображается как отключенный и правила не применяются.

ПРИМЕР

Если я использую порт 22 для SSH, все в порядке, но если я изменю порт, я буду заблокирован. То же самое касается любого порта.

ДРУГОЙ ПРИМЕР:

MariaDB установлена ​​и прослушивает порт 3306:

MariaDB [(нет)]> показать переменные, где имя_переменной = 'порт';
+---------------+-------+
| Имя_переменной | Значение |
+---------------+-------+
| порт | 3306 |
+---------------+-------+

Также предполагается, что правила в iptables разрешают все соединения:

debian@vps-54c8e268:~$ sudo iptables -S
-P ВВОД ПРИНЯТЬ
-P ВПЕРЕД ПРИНЯТЬ
-P ВЫВОД ПРИНЯТЬ

Показано открыто с помощью netstat:

debian@vps-54c8e268:~$ sudo netstat -tln
Активные интернет-соединения (только серверы)
Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние  
TCP 0 0 127.0.0.1:3306 0.0.0.0:* ПРОСЛУШИВАТЬ

НО: Когда я тестирую порт 3306 на https://www.yougetsignal.com/tools/open-ports/, это показывает Порт закрыт. И когда я пытаюсь подключиться из DBeaver, он получает В соединении отказано.

Michael Hampton avatar
флаг cz
Отвечает ли это на ваш вопрос? [Что вызывает сообщение «Отказ в соединении»?] (https://serverfault.com/questions/725262/what-causes-the-connection-refused-message)
Fahed avatar
флаг cn
Привет, Майкл. Нет, я только что проверил, но netstat показывает, что служба прослушивает порт, а tcpdump показывает, что пакет отправлен и ответил правильно.
Michael Hampton avatar
флаг cz
Ваша ситуация описана в связанном посте. Это также объясняется ниже.
Рейтинг:1
флаг ar

В случае вашего демона MySQL: он настроен на прослушивание 127.0.0.1:3306. 127.0.0.1 — это петлевой интерфейс, недоступный извне.

Это конфигурация MySQL по умолчанию, и, возможно, она вам нужна, если только вы не знаете, что вам нужно изменить конфигурацию.

Это определяется с помощью адрес привязки в файле конфигурации MySQL.Установите его на 0.0.0.0, чтобы MySQL прослушивал все интерфейсы.

Обратите внимание, что это, вероятно, не очень хорошая идея. Это означает, что любая уязвимость в MySQL может привести к потере базы данных. Для управления БД используйте SSH-туннелирование:

ssh -L 3306:127.0.0.1:3306 [email protected]

Это создаст безопасный туннель с использованием SSH для передачи пакетов с вашего ПК на удаленный сервер. Подключите свой клиент MySQL к локальный: 3306, и наслаждаться.

Fahed avatar
флаг cn
Спасибо, похоже, это помогает с портом mysql. :) Но как насчет изменения портов и портов, разрешенных в iptables, которые все еще отображаются закрытыми при проверке извне?
vidarlo avatar
флаг ar
Я понятия не имею, поскольку вы не предоставили данных для этого сценария.
Fahed avatar
флаг cn
спасибо, думаю, я повторю свой вопрос.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.